Переместить код промежуточного программного обеспечения из app.js в его собственную функцию и файл

Question

В моем файле app.js есть какое-то промежуточное программное обеспечение для аутентификации, например:

const jwt = require("jsonwebtoken");
const jwtSecret = "mysuperdupersecret"; // actually in .env file

app.use((req, res, next) => {
  if (req.path == "/api/login") {
    return next();
  }

  const token = req.headers.authorization;


  try {
    var decoded = jwt.verify(token, jwtSecret);
    console.log("decoded", decoded);
  } catch (err) {
    // Catch the JWT Expired or Invalid errors
    return res.status(401).json({ msg: err.message });
  }

  next();
});

Я создал папку промежуточного программного обеспечения и поместил в нее файл с именем «auth.js». Затем поместил в него этот код:

const jwt = require("jsonwebtoken");
const jwtSecret = "mysuperdupersecret";

function auth(req, res, next) {
  if (req.path == "/api/login") {
    return next();
  }

  const token = req.headers.authorization;


  try {
    var decoded = jwt.verify(token, jwtSecret);
    console.log("decoded", decoded);
    next();
  } catch (err) {
    return res.status(401).json({ msg: err.message });
  }
}

module.exports = auth;

До того, как я это сделал, мое приложение работало. Теперь я получаю 500 внутренних ошибок сервера;сообщение ":" jwt не определено "

app.js

const express = require("express");
const app = express();

// CORS middleware
app.use(function(req, res, next) {
  // Allow Origins
  res.header("Access-Control-Allow-Origin", "*");
  // Allow Methods
  res.header(
    "Access-Control-Allow-Methods",
    "GET, POST, PATCH, PUT, DELETE, OPTIONS"
  );
  // Allow Headers
  res.header(
    "Access-Control-Allow-Headers",
    "Origin, Accept, Content-Type, Authorization"
  );
  // Handle preflight, it must return 200
  if (req.method === "OPTIONS") {
    // Stop the middleware chain
    return res.status(200).end();
  }
  // Next middleware
  next();
});

// Routes
app.get("/api/login", (req, res) => {
  const token = jwt.sign({ username: "test" }, jwtSecret, { expiresIn: 60 }); // 1 min token
  res.json({ token: token });
});

app.get("/api/token/ping", (req, res) => {
  res.json({ msg: "all good mate" });
});

app.get("/api/ping", (req, res) => {
  res.json({ msg: "pong" });
});

module.exports = app;

Как мне заставить его работать снова?

Answer 1

Проблема в маршруте /app/login, вы используете модуль jwt, не импортируя его в app.js, также jwtSecret также не находится внутри app.js.

Я такжене вижу, как вы использовали auth.js, созданный вами в приложении

Вы можете обновить auth.js как

const jwt = require("jsonwebtoken");
const jwtSecret = "mysuperdupersecret";

function auth(req, res, next) {
  if (req.path == "/api/login") { // check for HTTP GET/POST if required
    const token = jwt.sign({ username: "test" }, jwtSecret, { expiresIn: 60 }); // 1 min token
    res.json({ token: token });
  }
  else {
    const token = req.headers.authorization;
    try {
      var decoded = jwt.verify(token, jwtSecret);
      console.log("decoded", decoded);
      next();
    } catch (err) {
      return res.status(401).json({ msg: err.message });
    }
  }
}

в app.js

/*.
.
. other code
*/
const auth = require('./auth.js');

app.use(auth);

/*.
. remaining code
.
*/